Бредятина моя :)
#1
Отправлено 25 Апрель 2005 - 23:30
Вот ссылка: http://www.RuZone.ne...per/windows.gif (104кб)
Расскажу как сделал
Это система Windows Xp Corporate Edition с Service Pack 2.... Живёт она 50 дн 22 ч 33 мин 49 с... Даже самому не верится! И многие наверное знают что я коллекционирую вирусы, из-за этого и эксперементирую с вирусами, троянами и другой нечестью, нужно же знать кто что делает У меня просто мания такая, появляется что нить новое, запускаешь вирь и смотришь что делает Как то запустил было 40 вирей одновременно на своём старом компе(CyrixMMx2 - 225MHz), зрелище было классное Ладно давно было, в среднем моя Windows живёт менее недели, всего у меня более 500 переустановок(format c:).
На данный момент у меня компьютер Athlon Xp 2400+(2000MHz), оперы 512, видяха 128, винт на 80гб... А прикол весь в том что (см моё безобразие http://www.RuZone.ne...er/windows.gif) я запустил The Bat сегодня, а писем у меня в бате более 50000 наверное, базу давно не чистил, с 25 июля 2004 года, ну там удалял малость, так вот при запуске The Bat'a у меня комп работает на 100%, только сегодня заметил как поднимается файл подкачки со 206мб до 729мб, в настройках стоит что файл подкачки от 1024 - 2048 мб, так я удивился из-за того что файл подкачки там быстро подрос Посмотрел сколько весит база с письмами The Bat'a, размер 249мб Прикольно. Думаю из-за этого он стока жрёт Далее дай думаю запущу ещё чего нить, запустил как видите Photoshop и всякое добро, файл подкачки ещё поднялся, но не хотел выше 1 гб ни как идти, а я хотел набрать максимум, 2048 мб (2 гб короче), ну чтоже, пришлось идти на крайние меры, запустил десяток троянов, на угад взял Создал несколько объёмных писем в The Bat'e, в итоге вы видите что случилось, незнал что при таком компе может такое случиться http://www.RuZone.ne...per/windows.gif Забыл блина, можно было ещё несколько фильмов врубить одновременно см.этот рисунок http://www.RuZone.net/sniper/9film.jpg (14.8кб)
Ну вот вроде бы и всё, рассылку сделал, что ещё то надо Windows пока жив, пока Только что получил опять новый вирус по почте, не определялся антивирусами, а обновления то не давно делал, буквально дней 4-5 назад, скачал обновления, оказалось вот что пришло
Dr.Web: Win32.HLLM.Beagle.37888
Касперский: Trojan-Dropper.Win32.Small.xj
Так что не запускайте всякую бяку что приходит, то что ко мне пришло было размером 37.8 кб Прикол такой, мой ник sniper, пришло и от ника sniper Вот приколисты то они
Ну что скажете про меня? Делато то мне нечего да? На данный момент, у меня на диске C: более 50 всяких вирусов валяются, 1 ещё всё просятся в инет Сволоч он, просто тут случайно запустил троян, пока делал рассылку Не сталкивались с вирусом Win32.HLLP.Jeefo.36352 (Dr.WEb) или Virus.Win32.Hidrag.b (Касперский)
Так вот два дня назад откуда то взялся, может я его случайно запустил, или друг подкинул, а то тут им уже несколько моих друзей переболели Прикольный вирус, только я такие не люблю! Ищешь потом по всему винту их
Вот что он делал:
------------------------------------------------------------------------
Безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы). При заражении шифрует часть заражаемого файла.
При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем "svchost.exe" (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
PowerManager = %WindowsDir%\SVCHOST.EXE
Затем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:.
Вирус никак не проявляет своего присутствия в системе.
Вирус содержит зашифрованные строки:
Hidden Dragon virus. Born in a tropical swamp.
PowerManagerMutant
------------------------------------------------------------------------
Ну вот, вроде бы и всё, надеюсь не загрузил вас?
Всё что выше написано, это чистая правда, издевался над компом сегодня, точнее уже вчера (15.04.05)
Ладно кто хочет можете написать по поводу вышесказанного!!!
ПИШИТЕ СЮДА: fsniper@mail.ru
P.S Кто хочет поблагодарить за то что есть эта рассылка пишите fsniper@mail.ru
Можете и СмС кинуть сюда +79226845162 (Мегафон)
Жизнь администратора рассылки часть II: Все наверное помнять как я мучил свой компьютер в прошлом выпуске? В этом нечто хуже На этот раз я уже нашёл те вирусы что не определяются антивирусами Ну а раз защита должна быть на первом месте написал письма лаборатории Данилова и Касперского Ниже одно из писем:
==============================================
Привет!!!
Как то искал было кряк, наткулся на сайт www.lomalka.ru, скачал файл,
проверил антивирусами Dr.Web и Касперский последних версий и последних
обновлений(обновления сегодняшние).
Файл не определился на вирусы....
Запустил, эффекта не было....
Дальше я понял что, что то не так...
Зашёл в реестр, и смотрю этот файл прописался тут:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Rootdnl"="\"C:\\WINDOWS\\system32\\ROOTDNL.EXE\""
Убил процесс этот, удалил этот файл...
Посмотрел внимательнее.....
Размер файла 139 КБ (142 336 байт) в запакованном виде.... Сжат он
сволоч UPX.
Далее я его распокавал, размер стал 330 КБ (337 920 байт)
Короче задолбался я с ним было, запустил по новой! А что ещё делать то
Надо же вам помогать то
Говорю всё что он хотел сделать по моему мнению....
1) При запуске копируется в директорию "C:\windows\system32" под именем
"ROOTDNL.EXE"
2) Создаёт ключ в реестре
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Rootdnl"="\"C:\\WINDOWS\\system32\\ROOTDNL.EXE\""
3) Сжат UPX 0.89.6 - 1.02 / 1.05 - 1.24 ( в сжатом виде 139кб, в
нормальном 330)
4) Запустил я этот вирус, у меня стоит OUTPOST, зашёл в интернет, эта
сволоч захотела в инет на сайт http://www.box1456.n....ru/dnl/dnl.txt
и сюда: http://www.evgenow.narod.ru
Больше я нечего незнаю!!!
Но я тут вам и так много чего интересного понаписал )))))
просто я такой человек что имею большую коллекцию вирусов и знаю их
методику ))) короче камикадзе я
от вас я жду только подробной информации!!!!!!!!!!
Но я думаю подробнее то уже не куда? ))))
==============================================
После этого было ещё несколько писем, но только лаборатории Данилова... Открыл им на данный момент более 10 вирусов. Ещё 8 штук ожидают проверки А чуть не забыл Получил лично спасибо от создателя антивируса Dr.Web, Игоря Данилова Вот так вот Думаю про себя, вот же и бедный мой компьютер Он пережил на себе столько
Кстати моему Windows'у через пол часа исполняется II месяца 59 дн 23 ч 32 мин 42 с
Кому интересно, за это время получил писем:
За последние 59 дн 23 ч 33 мин 48 с мне пришло около шести тысяч двухсот нуля писем общим объёмом 65243 Кб.
Отправил примерно столько же Спасибо провайдеру, то что нет запрета на отправление писем
А на счёт антивирусов Я использую на данный момент только Dr.Web, а вообще я использовал два антивируса, это Dr.Web и Касперский! Вчера отказался от касперского, так как только его запустишь как начнёт хрюкать, блина такой звук ужасный! Просто на диске C от эксперементов вири сидят Лень трогать
На данный момент мне насрать уже на комп Больше всего боюсь что ко мне кто нить то нагрянет Если у меня увидят что творится на винте, то уже точно смерть мне Компьютер заберут Плюс штраф дадут, лишение свободы не будет скорее всего А вообще тут столько хак софта, что уже фиг знает Я так сказать бывший хакер, а теперь спустился до психа, можно сказать до ламера, который от нифиг делать запускает у себя вирусы Эх помню я как комп свой первый собрал Это было года 3 назад Это был CyrixMMX2 (180MHz но я его разогнал до 225MHz). Памяти было 96мб Видео 16мб, винт на 4.3... Как только появился интернет у меня, я тогда был ужасным ламером, подхватил вирус Win95.CIH, который заражает все *.exe файлы, и 26 апреля вырубает стирает БИОС и чистит винты )) Какие то модификации каждый месяц это делают, а какие то 26 апреля, так что завтра 26 апреля, а значит завтра у кого то, что то полетит Хи хи Да кстати, кто меня не знает Для новичков, мне 18 лет, живу я в Удмуртии, по национальности я татарин...
Эх вроде бы и всё Зачем я вообще всё это написал? Один фиг половина из вас не поймёт, а половина вообще читать не будет Эх, время уже 4:06 утра, разошлю и спать пойду Удачи всем!!!
Жду писем fsniper@mail.ru
Можете и смс написать +79226845162
#2
Отправлено 26 Апрель 2005 - 04:56
PS Если нужен вирь пиши! Создам!
ТОЛЬКО ДЛЯ ОЗНАКОМЛЕНИЯ! Я ОТВЕТСТВЕННОСТИ НЕ НЕСУ!
#3
Отправлено 26 Апрель 2005 - 19:15
#4
Отправлено 26 Апрель 2005 - 21:52
#5
Отправлено 26 Апрель 2005 - 22:48
#6
Отправлено 26 Апрель 2005 - 23:29
Прямо Клуб Хакеров какой-то!..
Обучение ИНВЕСТИРОВАНИЮ и ТРЕЙДИНГУ - https://www.infoclub.info
Известнейшее мультимедийное ИЗДАТЕЛЬСТВО - http://www.info-dvd.ru
Авторский блог АНАТОЛИЯ БЕЛОУСОВА - http://www.cyberdengi.com
#7
Отправлено 27 Апрель 2005 - 00:08
Вчера был 26 апреля, а в это время срабатывает вирус win95.CIH(Чернобль), только он вроде бы на windows 9x/me работал просто он биос чистит в этот день
#8
Отправлено 27 Апрель 2005 - 00:35
Мда, форум то по кибер коммерции ну тема то всё равно создана во флейме
Вчера был 26 апреля, а в это время срабатывает вирус win95.CIH(Чернобль), только он вроде бы на windows 9x/me работал просто он биос чистит в этот день
У меня WinME (моя любимая операционка ), чернобыля не было...
Ура! Ура!! Ураааа!!!
Обучение ИНВЕСТИРОВАНИЮ и ТРЕЙДИНГУ - https://www.infoclub.info
Известнейшее мультимедийное ИЗДАТЕЛЬСТВО - http://www.info-dvd.ru
Авторский блог АНАТОЛИЯ БЕЛОУСОВА - http://www.cyberdengi.com
#9
Отправлено 27 Апрель 2005 - 00:52
#10
Отправлено 27 Апрель 2005 - 05:25
Качай тут видео по трояну.. может и для виров подойдет!
http://video.anticha...spider/pinc.rar
Не несу ответсвенности.
#11
Отправлено 27 Апрель 2005 - 12:59
Слушай, давай я тебе дам его? а?! Потом скажешь что будет в 2006 году 26 апреля А вообще могу дать и такую модификацию, которая каждый месяц 26 БИОС хиращит Хи хИ
Нет уж, спасибо!!!
Я как-нибудь и без вирусов проживу...
Обучение ИНВЕСТИРОВАНИЮ и ТРЕЙДИНГУ - https://www.infoclub.info
Известнейшее мультимедийное ИЗДАТЕЛЬСТВО - http://www.info-dvd.ru
Авторский блог АНАТОЛИЯ БЕЛОУСОВА - http://www.cyberdengi.com
#12
Отправлено 27 Апрель 2005 - 14:32
#13
Отправлено 19 Март 2006 - 15:16
#14
Отправлено 19 Март 2006 - 15:22
Каждый использует то, что ему по вкусу.
У меня Др.Веб всегда юзает мою систему, так как не грузит ее, в отличие от Касперского.
Количество пользователей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 скрытых пользователей